终端数据防泄密

什么是终端数据泄露？

为什么要做终端数据防泄露？

各研发行业都有自己的核心数据以及核心文档，这些数据存在以下共性：

属于核心机密资料，万一泄密会给造成恶劣影响；

核心数据类型多，有源代码数据，员工计算机水平高；

很多数据是业务系统中，不是文件，属于非结构型文件；

如果不管控，设计者和使用者很容易通过各种途径把该数据复制出去，造成泄密；

所以终端数据防泄露，文件保密等工作非常重要。

研发人员常用的涉密方法；

由于研发人员比普通办公人员要精通电脑，除了常见的网络，邮件，U盘，QQ等数据扩散方法外，还有很多对于研发人员来说非常容易的方法未列全）：

物理方法：网线直连，winPE启动，虚拟机，其他非受控电脑中转，网络上传。

数据变形：编写控制台程序，把代码打印到DOS控制台上然后屏幕信息另存；把代码写到Log日志文件中，或把代码写到共享内存，然后另一个程序读走；编写进程间通信程序，把代码通过socket，消息，LPC，COM，mutex，剪切板，管道等进程间通信方式，中转把数据发走；通过IIS/Tomcat等web解析器中转，把代码数据当网页发布出去，然后浏览器浏览后另存，或干脆写个txt框，初始化时把代码都拷贝进来。

外设中转：对于嵌入式开发场景，可以通过串口，U口，网口把代码烧录到设备中转泄密。

源代码开发环境复杂，涉及开发软件、文件类型多，选择一款适合的终端数据防泄露软件尤为重要，这里推荐一款非常适合终端数据防泄露的防泄密软件—SDC沙盒。

SDC沙盒采用内核纵深级防御，是驱动级的防泄密软件。不对文件加密，沙盒犹如一个容器，容器里是我们的机密资料。我们工作的文件都是在沙盒里。沙盒与普通电脑完全隔离。你或许会问，我要访问外网怎么办，所有要上网的程序都从托盘启动，如浏览器，聊天软件等，可以走到即可以上网也不能泄密。

为什么SDC沙盒能够无视复杂的开发场景，做到直接兼容所有系统软件从而实现终端数据防泄密的呢？

因为沙盒是个容器，这个容器直接接管整个操作系统的，所以沙盒根本不会去关心你是什么产品、什么软件、什么文件，只要在沙盒里，通通被防泄密管控。